ELEKTRONİK İMZADA GÜVENLİK VE STANDARTLAR

Ebat: px
Şu sayfadan göstermeyi başlat:

Download "ELEKTRONİK İMZADA GÜVENLİK VE STANDARTLAR"

Transkript

1 ELEKTRONİK İMZADA GÜVENLİK VE STANDARTLAR TELEKOMÜNİKASYON KURUMU E-İMZA ÇALIŞMA GRUBU 22 Mart Güvenlik ve Standartlar Elektronik İmza ile İlgili Süreçlere ve Teknik Kriterlere İlişkin Tebliğ 6 Ocak 2005 tarih ve sayılı Resmi Gazete de yayınlanmıştır. 2

2 Elektronik İmza Güvenliği ESHS Güvenliği Algoritma Güvenliği İmza Oluşturma/Doğrulama Araçları Güvenliği 3 ESHS Güvenliği ESHS; Güvenli ürün ve sistemleri kullanmakla Hizmeti güvenilir bir biçimde yürütmekle Sertifikaların taklit ve tahrif edilmesini önlemekle ilgili her türlü tedbiri almakla yükümlüdür. 4

3 ESHS Güvenliği ESHS nin İşleyişi Sertifika İlkeleri ve Sertifika Uygulama Esasları Güvenlik Kriterleri Zaman Damgası ve Hizmetleri Belgeler 5 ESHS nin İşleyişi ESHS, işleyişinin bütün aşamalarında; a) ETSI TS ve b) CWA standartlarına uymakla yükümlüdür. 6

4 ETSI TS CWA Ana hizmetler: Kayıt Hizmeti Sertifika Oluşturma Hizmeti Dağıtım Hizmeti İptal Yönetim Hizmeti İptal Durum Hizmeti Tamamlayıcı hizmetler: Sertifika Sahibi Cihaz Sunum Hizmeti Zaman Damgası Hizmeti 8

5 Sertifika İlkeleri ve Sertifika Uygulama Esasları ESHS, Sertifika İlkeleri (Sİ) ile Sertifika Uygulama Esasları nı (SUE) IETF RFC 3647 ye uygun olarak hazırlar. 9 RFC 3647 Sİ ve SUE Sertifika İlkeleri (Sİ): * Sertifika yönetim kuralları * Sertifikaya ilişkin sınırlamalar * ESHS, kullanıcı ve üçüncü kişinin sorumlulukları * İlgili hukuki düzenlemeler Sertifika Uygulama Esasları (SUE): * Sertifika yönetimine ilişkin kurallar ve uygulama süreci * ESHS nin işleyişine ilişkin ayrıntılı açıklamalar * ESHS nin sorumluluklarını nasıl yerine getireceği Zaman Damgası için Sİ ve SUE 10

6 RFC 3647 Sİ ve SUE Sertifika yayınlama ve depolama Kimlik tesbiti ve doğrulama Sertifika yaşam döngüsü işletim kuralları Tesisler, yönetim ve işletmeye yönelik kontroller Teknik güvenlik kontrolleri Sertifika, CRL ve OCSP profili Uygunluk değerlendirmesi ve raporlaması Diğer konular ve hukuki hususlar 11 ESHS ye İlişkin Güvenlik Kriterleri ESHS, güvenlik kriterlerine ilişkin olarak; a) CWA , b) ETSI TS ve c) TS ISO/IEC veya ISO/IEC standartlarına uyar. 12

7 ISO/IEC un 10 Kontrol Hedefi Uygunluk Bilgi Güvenliği Politikası Güvenlik Organizasyonu İş Devamlılık Planı Sistem Geliştirme Ve Bakımı Bütünlük BİLGİ Erişebilirlik Gizlilik Varlık Sınıflandırma Kontrolleri Personel Güvenliği Erişim Kontrolleri İletişim ve İşlem Güvenliği Fiziksel Güvenlik 13 Zaman Damgası ESHS, zaman damgası ve hizmetlerine ilişkin olarak; a) CWA ve b) ETSI TS standartlarına uyar. Zaman damgası ilkeleri ve zaman damgası uygulama esasları ETSI TS e uygun olarak hazırlanır. 14

8 ESHS den Talep Edilen Belgeler ESHS; a) BS standardına uygunluğunu, b) Güvenli elektronik imza oluşturma araçlarının; i. FIPS PUB veya FIPS PUB ye göre seviye 3 veya üzerinde olduğunu veya ii. CWA de belirtilen kriterlere uygunluğunu veya iii. CWA standardına uygun ve TS ISO/IEC (-1,- 2,-3) e veya ISO/IEC (-1,-2,-3) e göre en az EAL4+ seviyesinde olduğunu yetkili kurum veya kuruluşlardan alınan belgelerle belgelendirir. 15 BS BS de ISMS yapısı oluşturulmuştur. * Varlık tesbiti ve sınıflandırması * Risk yönetimi ve değerlendirmesi * Açıklık analizi ve güncelleme * İç denetim ve kontroller * Fiziki ve personel güvenliği * Operasyonel güvenlik * Bilgi güvenliği politikası *... 16

9 Elektronik İmza Güvenliği ESHS Güvenliği Algoritma Güvenliği İmza Oluşturma/Doğrulama Araçları Güvenliği 17 E-imzada Kullanılan Algoritma ve Parametreler İmza oluşturma ve doğrulama verileri, aşağıda belirtilen algoritma ve parametrelere uygun olarak oluşturulur; a) İmza sahibinin imza oluşturma ve doğrulama verileri i. RSA için en az 1024 bit veya ii. DSA için en az 1024 bit veya iii. DSA Eliptik Eğrisi için en az 160 bit b) ESHS nin imza oluşturma ve doğrulama verileri i. RSA için en az 2048 bit veya ii. DSA için en az 2048 bit veya iii. DSA Eliptik Eğrisi için en az 256 bit tarihine kadar geçerlidir. 18

10 Özetleme Algoritması (Hash) Özetleme algoritması (hash) olarak; a) RIPEMD-160 veya b) SHA-1 kullanılır tarihine kadar geçerlidir. 19 Özetleme Algoritması (Hash) * Sabit çıkışlı (RIPEMD-160 bit, SHA bit) * Geri dönüşümsüzdür * İki farklı mesajın hash değeri birbirinden farklıdır 20

11 Elektronik İmza Güvenliği ESHS Güvenliği Algoritma Güvenliği İmza Oluşturma/Doğrulama Araçları Güvenliği 21 Güvenli İmza Oluşturma/Doğrulama Araçları Güvenli elektronik imza oluşturma araçları; CWA standardına uygun ve TS ISO/IEC (-1,-2,-3) e veya ISO/IEC (-1,-2,-3) e göre en az EAL4+ seviyesinde olmalıdır. Güvenli elektronik imza doğrulama araçları; CWA standardına uygun olmalıdır. 22

12 Elektronik İmza Oluşturma Araçları İmza Oluşturma Verisini tutan yazılım/donanım aracı Özellikleri İmza Oluşturma Verisi araç dışına çıkarılamaz. İmzalama işlemi araç üzerinde gerçekleştirilir. Kullanılması zorunludur. Standartları tebliğ ile belirlenmiştir. (EAL 4+) 23 Elektronik İmza Doğrulama Araçları İmza doğrulama işlemini gerçekleştiren yazılım/donanım aracı Özellikleri Standartları tebliğ ile belirlenmiştir. Kullanılması zorunludur. 24

13 Ortak Kriter (CC) ORTAK KRİTER: Bilgi teknolojisi güvenliği değerlendirmeleri için ortaya çıkartılan kriterlerin bütününü temsil eder. ISO/IEC : Giriş ve Genel Model ISO/IEC : Güvenlik Fonksiyonel Gereksinimleri ISO/IEC : Güvenlik Garanti Gereksinimleri ORTAK KRİTERİN KULLANIMI: * Bir ürünün veya sistemin mevcut güvenlik özelliklerini değerlendirirken * Bu özelliklerinde değişiklik yaparken, * Güvenlik özellikleri olan bir ürünün veya sistemin satın alımında 25 Ortak Kriter (CC) Değerlendirme Garanti Düzeyi (EAL-Evaluation Assurance Level) EAL 1: Fonksiyonel Olarak Test Edilmiş (Düşük) EAL 2: Yapısal Olarak Test Edilmiş (Düşük) EAL 3: Metodolojik Olarak Test Edilmiş (Orta) EAL 4: Metodolojik Tasarım, Test ve Kontrol (Orta) EAL 5: Yarı-Biçimsel Tasarım ve Test (Yüksek) EAL 6: Yarı-Biçimsel ve Doğrulanmış Tasarım ve Test (Yüksek) EAL 7: Biçimsel ve Doğrulanmış Tasarım ve Test (Mükemmel) 26

14 Nitelikli Elektronik Sertifika Nitelikli elektronik sertifikalar; a) ETSI TS ve b) ITU-T Rec. X. 509 V.3 e uygun olarak oluşturulur. 27 ETSI TS Direktif in Madde 5 inde belirtildiği üzere nitelikli sertifikalar öneme haiz olduğundan nitelikli sertifikaya dahip ileri e-imzalar hukuki işlemlerde delil olarak sayılmaktadır. Sertifikanın nitelikli olduğuna dair bir ibarenin bulunması zorunludur. 28

15 % 100 Güvenlik??? Sayısal imza kullanımında dikkat edilecek hususlar * Sertifikadaki kısıtlamalara uyulması * Sertifikanın geçerlilik süresi (CRL, OCSP) * Sertifikanın nitelikli sertifika şartlarını taşıması * Standartlara uygun cihaz ve yazılım kullanmak * İmza oluşturma araçlarını başkasına kullandırmamak * İmza oluşturma aracına erişim şifresini başkasına vermemek/kullandırmamak *... SONUÇ: Kişilerin bilgili ve bilinçli olması 30

Elektronik İmza ile İlgili Süreçlere ve Teknik Kriterlere İlişkin Tebliğ BİRİNCİ BÖLÜM. Genel Hükümler

Elektronik İmza ile İlgili Süreçlere ve Teknik Kriterlere İlişkin Tebliğ BİRİNCİ BÖLÜM. Genel Hükümler Telekomünikasyon Kurumundan: Elektronik İmza ile İlgili Süreçlere ve Teknik Kriterlere İlişkin Tebliğ BİRİNCİ BÖLÜM Genel Hükümler Amaç Madde 1 Bu Tebliğin amacı, elektronik imzaya ilişkin süreçleri ve

Detaylı

ELEKTRONĠK ĠMZA ĠLE ĠLGĠLĠ SÜREÇLERE VE TEKNĠK KRĠTERLERE ĠLĠġKĠN TEBLĠĞ

ELEKTRONĠK ĠMZA ĠLE ĠLGĠLĠ SÜREÇLERE VE TEKNĠK KRĠTERLERE ĠLĠġKĠN TEBLĠĞ Telekomünikasyon Kurumundan: ELEKTRONĠK ĠMZA ĠLE ĠLGĠLĠ SÜREÇLERE VE TEKNĠK KRĠTERLERE ĠLĠġKĠN TEBLĠĞ NĠTELĠKLĠ ELEKTRONĠK SERTĠFĠKA BAġVURUSU, SERTĠFĠKANIN OLUġTURULMASI, YAYIMLANMASI, YENĠLENMESĠ, ĠPTALĠ

Detaylı

TODAİE edevlet MERKEZİ UYGULAMALI E-İMZA SEMİNERİ 16-17 KASIM 2011. E-imza Teknolojisi. TODAİE Sunumu

TODAİE edevlet MERKEZİ UYGULAMALI E-İMZA SEMİNERİ 16-17 KASIM 2011. E-imza Teknolojisi. TODAİE Sunumu TODAİE edevlet MERKEZİ UYGULAMALI E-İMZA SEMİNERİ 16-17 KASIM 2011 E-imza Teknolojisi TODAİE Sunumu Ferda Topcan Başuzman Araştırmacı ferdat@uekae.tubitak.gov.tr (312) 4688486-19 İçerik Açık Anahtarlı

Detaylı

www.labristeknoloji.com 5651 ve diğer Yerel Mevzuat Kapsamında Zaman Damgası

www.labristeknoloji.com 5651 ve diğer Yerel Mevzuat Kapsamında Zaman Damgası www.labristeknoloji.com 5651 ve diğer Yerel Mevzuat Kapsamında Zaman Damgası İçerik Üretici Profili Zaman Damgası 5651 İnternet Yoluyla İşlenen Suçların Eng. Hk. 5070 - Elektronik İmza Kanunu Sonuç 08.11.2010

Detaylı

E-İmza Oluşturma ve Doğrulama

E-İmza Oluşturma ve Doğrulama E-İmza Oluşturma ve Doğrulama TODAİE E Sunumu Ferda Topcan Başuzman Araştırmacı ferdat@uekae.tubitak.gov.tr (312) 4688486-19 İçerik İmza Verisi Formatı E-imza Oluşturma E-imza Zamanının Belirlenmesi İlk

Detaylı

ITMS DAYS www.itmsdays.com. Information Technologies Management Systems Days

ITMS DAYS www.itmsdays.com. Information Technologies Management Systems Days ITMS DAYS Information Technologies Management Systems Days ELEKTRONİK SERTİFİKA HİZMET SAĞLAYICILARI İÇİN ISO/IEC 27001 İN GEREKLİLİĞİ Demet KABASAKAL Bilgi Teknolojileri ve İletişim Kurumu Bilgi Güvenliği

Detaylı

Elektronik Đmza ve Güvenlik

Elektronik Đmza ve Güvenlik Elektronik Đmza ve Güvenlik Ersin GÜLAÇTI Kamu Sertifikasyon Merkezi Yöneticisi Mart, 2008 2 Konular Elektronik imza nedir? Elektronik imza neden daha güvenlidir? E-devlet uygulamalarında e-imza kullanımı

Detaylı

BİLGİ GÜVENLİĞİ POLİTİKASI

BİLGİ GÜVENLİĞİ POLİTİKASI Doküman No: EBG-GPOL-01 Revizyon No: 01 Tarih:01.08.2011 Sayfa No: 1/5 Amaç: Bu Politikanın amacı E-TUĞRA EBG Bilişim Teknolojileri ve Hizmetleri A.Ş. nin ve hizmet sunduğu birimlerin sahip olduğu bilgi

Detaylı

Kurumlarda E-imzaya Yapılması Gerekenler TODAİE E Sunumu. Ferda Topcan Başuzman Araştırmacı ferdat@uekae.tubitak.gov.tr (312) 4688486-19

Kurumlarda E-imzaya Yapılması Gerekenler TODAİE E Sunumu. Ferda Topcan Başuzman Araştırmacı ferdat@uekae.tubitak.gov.tr (312) 4688486-19 Kurumlarda E-imzaya Geçişte Yapılması Gerekenler TODAİE E Sunumu Ferda Topcan Başuzman Araştırmacı ferdat@uekae.tubitak.gov.tr (312) 4688486-19 İçerik E-imzaya Geçiş Süreci Kamu Sertifikasyon Merkezi (KSM)

Detaylı

EBG Bilişim Teknolojileri ve Hizmetleri A.Ş ZAMAN DAMGASI UYGULAMA ESASLARI (ZDUE)

EBG Bilişim Teknolojileri ve Hizmetleri A.Ş ZAMAN DAMGASI UYGULAMA ESASLARI (ZDUE) EBG Bilişim Teknolojileri ve Hizmetleri A.Ş ZAMAN DAMGASI UYGULAMA ESASLARI (ZDUE) Sürüm 1.0 Yürürlük Tarihi: Haziran, 2006 OID 2.16.792.3.0.4.1.1.4 EBG Bilişim Teknolojileri ve Hizmetleri A.Ş Tel: 0-312-472

Detaylı

TAŞMAN & ŞANVER. Persembepazarı Cd. No 9 Kat: 5 / 402-404 Karaköy / İstanbul Tel: 90-212-245-4245 Fax : 90-212-245-4233 inbox@sanver.gen.

TAŞMAN & ŞANVER. Persembepazarı Cd. No 9 Kat: 5 / 402-404 Karaköy / İstanbul Tel: 90-212-245-4245 Fax : 90-212-245-4233 inbox@sanver.gen. TAŞMAN & ŞANVER Persembepazarı Cd. No 9 Kat: 5 / 402-404 Karaköy / İstanbul Tel: 90-212-245-4245 Fax : 90-212-245-4233 inbox@sanver.gen.tr BÜLTEN ELEKTRONİK İMZA Elektronik imza nedir? Başka bir elektronik

Detaylı

ELEKTRONİK İMZA MEVZUATI

ELEKTRONİK İMZA MEVZUATI ELEKTRONİK İMZA MEVZUATI Telekomünikasyon Kurumu Bilgilendirme Toplantısı 22 Mart 2005 Ankara 1 YASAL SÜREÇ 30 Temmuz 2001 DTM bünyesinde yapılan çalışmalar 14 Ocak 2002 Adalet Bakanlığı bünyesinde yapılan

Detaylı

Elektronik Hizmetler ve Elektronik İmza

Elektronik Hizmetler ve Elektronik İmza Elektronik Hizmetler ve Elektronik İmza TELEKOMÜNİKASYON KURUMU E-İMZA ÇALIŞMA GRUBU ANKARA 22 Mart 2005 Giriş Günümüz : Bilgi ve İletişim Çağı Bilgiye ulaşmada süreklilik Erişim hızı Güvenlik ve gizlilik

Detaylı

ELEKTRONİK İMZA UZAKTAN EĞİTİM KAYNAK BİLGİ DÖKÜMANI

ELEKTRONİK İMZA UZAKTAN EĞİTİM KAYNAK BİLGİ DÖKÜMANI ELEKTRONİK İMZA UZAKTAN EĞİTİM KAYNAK BİLGİ DÖKÜMANI 1 İçindekiler Tablosu Elektronik imza nedir? Elektronik imza neden ve hangi uygulamalarda kullanılır?... 3 Elektronik imzanın faydaları nelerdir? Ne

Detaylı

TÜBİTAK KAMU SERTİFİKASYON MERKEZİ EĞİTİM KATALOĞU (2012) Sürüm 1.0

TÜBİTAK KAMU SERTİFİKASYON MERKEZİ EĞİTİM KATALOĞU (2012) Sürüm 1.0 TÜBİTAK KAMU SERTİFİKASYON MERKEZİ EĞİTİM KATALOĞU (2012) Sürüm 1.0 Kamu Sertifikasyon Merkezi TÜBİTAK Yerleşkesi, P.K. 74, Gebze, 41470 Kocaeli Tel: (0262) 648 18 18, Faks: (0262) 648 18 00 http://www.kamusm.gov.tr

Detaylı

ZAMAN DAMGASI İLKELERİ (ZDİ)

ZAMAN DAMGASI İLKELERİ (ZDİ) (ZDİ) SÜRÜM : 02 TARİH : 28.08.2013 1. GİRİŞ... 7 1.1. Genel Bakış... 7 1.2. Kitapçık Adı ve Tanımlama... 7 1.3. Taraflar... 7 1.3.1. Zaman Damgası Üretim Merkezi... 7 1.3.2. Zaman Damgası Sahibi... 8

Detaylı

Elektronik İmza ve Güvenlik

Elektronik İmza ve Güvenlik Elektronik İmza ve Güvenlik Ersin GÜLAÇTI Kamu Sertifikasyon Merkezi Yöneticisi Haziran 2009 Konular Elektronik imza nedir? Elektronik imza neden daha güvenlidir? E-devlet uygulamalarında e-imza kullanımı

Detaylı

KSM (NİTELİKLİ ELEKTRONİK SERTİFİKA) SERTİFİKA UYGULAMA ESASLARI

KSM (NİTELİKLİ ELEKTRONİK SERTİFİKA) SERTİFİKA UYGULAMA ESASLARI KSM (NİTELİKLİ ELEKTRONİK SERTİFİKA) Doküman Kodu Yayın Numarası Yayın Tarihi YONG-001-007 04 13.02.2007 YONG-001-007 13.02.2007 1/69 DEĞİŞİKLİK KAYITLARI Yayın No Yayın Nedeni Yayın Tarihi 01 İlk yayın

Detaylı

E-İmza Kavramı. Bilginin bütünlüğünü ve tarafların kimliklerinin doğruluğunu sağlayan sayısal imzaları da içermektedir.

E-İmza Kavramı. Bilginin bütünlüğünü ve tarafların kimliklerinin doğruluğunu sağlayan sayısal imzaları da içermektedir. E-İmza Bilişim E-İmza Kavramı 2 5070 Sayılı Elektronik İmza Kanunu nda elektronik imza, Başka bir elektronik veriye eklenen veya elektronik veriyle mantıksal bağlantısı bulunan ve kimlik doğrulama amacıyla

Detaylı

TÜRK STANDARDLARI ENSTİTÜSÜ

TÜRK STANDARDLARI ENSTİTÜSÜ BİLİŞİM TEKNOLOJİLERİ TEST VE BELGELENDİRME DAİRESİ BAŞKANLIĞI BİLİŞİM TEST VE BELGELENDİRME ÜCRET TARİFESİ Doküman BTBD-00-00-YYN-01 Yayın Tarihi 31/12/2014 Revizyon Tarihi 25/08/2015 03 TÜRK STANDARDLARI

Detaylı

Bilişim Teknolojileri Test ve Belgelendirme Hizmetleri. Mustafa YILMAZ mustafayilmaz@tse.org.tr

Bilişim Teknolojileri Test ve Belgelendirme Hizmetleri. Mustafa YILMAZ mustafayilmaz@tse.org.tr Bilişim Teknolojileri Test ve Belgelendirme Hizmetleri Mustafa YILMAZ mustafayilmaz@tse.org.tr Türk Standardları Enstitüsü tarafından yapılan Bilişim Teknolojileri Test ve Belgelendirme Hizmetleri Yazılım

Detaylı

Kamu Sertifikasyon Merkezi

Kamu Sertifikasyon Merkezi TÜBİTAK UEKAE ULUSAL ELEKTRONİK ve KRİPTOLOJİ ARAŞTIRMA ENSTİTÜSÜ E-İmza ve Kamu Sertifikasyon Merkezi Mustafa C. Kuşçu Tel: 0 262 648 1871 e-posta: mck@uekae.tubitak.gov.tr mustafa.kuscu@kamusm.gov.tr

Detaylı

ELEKTRONİK İMZA OLUŞTURMA VE DOĞRULAMA STANDARTLARI

ELEKTRONİK İMZA OLUŞTURMA VE DOĞRULAMA STANDARTLARI ELEKTRONİK İMZA OLUŞTURMA VE DOĞRULAMA STANDARTLARI IŞIL HASIRCIOĞLU TÜBİTAK UEKAE Gebze/KOCAELİ, ihasircioglu@uekae.tubitak.gov.tr ÖZET : Bu bildiride ETSI standardında tanımlanan Elektronik İmza yapısı

Detaylı

ZAMAN DAMGASI İLKELERİ (ZDİ)

ZAMAN DAMGASI İLKELERİ (ZDİ) ZAMAN DAMGASI İLKELERİ (ZDİ) SÜRÜM : 01 TARİH : 12.05.2005 1. GİRİŞ... 7 1.1. Genel Bakış... 7 1.2. Kitapçık Adı ve Tanımlama... 7 1.3. Taraflar... 7 1.3.1. Zaman Damgası Üretim Merkezi... 7 1.3.2. Zaman

Detaylı

TÜRK STANDARDLARI ENSTİTÜSÜ BİLİŞİM TEST VE BELGELENDİRME ÜCRET TARİFESİ

TÜRK STANDARDLARI ENSTİTÜSÜ BİLİŞİM TEST VE BELGELENDİRME ÜCRET TARİFESİ TÜRK STANDARDLARI ENSTİTÜSÜ BİLİŞİM TEST VE BELGELENDİRME ÜCRET TARİFESİ Yönetim Kurulu Karar : XX/34-148 Yürürlük Tarihi : 08/01/2016 TS ISO/IEC 15408-CC ORTAK KRİTERLER STANDARDI MARKA KULLANMA ÜCRET

Detaylı

Kamu SM SERTİFİKA UYGULAMA ESASLARI (NİTELİKLİ ELEKTRONİK SERTİFİKA İÇİNDİR)

Kamu SM SERTİFİKA UYGULAMA ESASLARI (NİTELİKLİ ELEKTRONİK SERTİFİKA İÇİNDİR) Kamu SM SERTİFİKA UYGULAMA ESASLARI (NİTELİKLİ ELEKTRONİK SERTİFİKA İÇİNDİR) Doküman Kodu Yayın Numarası Yayın Tarihi YONG-001-007 07 30.12.2010 YONG-001-007 30.12.2010 1/63 DEĞİŞİKLİK KAYITLARI Yayın

Detaylı

Kamu SM SERTİFİKA UYGULAMA ESASLARI (NİTELİKLİ ELEKTRONİK SERTİFİKA İÇİNDİR)

Kamu SM SERTİFİKA UYGULAMA ESASLARI (NİTELİKLİ ELEKTRONİK SERTİFİKA İÇİNDİR) Kamu SM SERTİFİKA UYGULAMA ESASLARI Doküman Kodu Yayın Numarası Yayın Tarihi YONG-001-007 05 07.05.2008 YONG-001-007 07.05.2008 1/69 DEĞİŞİKLİK KAYITLARI Yayın No Yayın Nedeni Yayın Tarihi 01 İlk yayın

Detaylı

E-İmza Kavramı. Elektronik bilginin bütünlüğünü ve tarafların kimliklerinin doğruluğunu sağlar.

E-İmza Kavramı. Elektronik bilginin bütünlüğünü ve tarafların kimliklerinin doğruluğunu sağlar. E-İmza Kavramı Elektronik imza; Başka bir elektronik veriye (e-posta, e-belge, PDF, Powerpoint, Word, Excel vs.) eklenen ve bu veriyi imzalayan kişinin kimliğini doğrulama ve verinin bütünlüğünü yasal

Detaylı

ZAMAN DAMGASI UYGULAMA ESASLARI (ZDUE)

ZAMAN DAMGASI UYGULAMA ESASLARI (ZDUE) ZAMAN DAMGASI UYGULAMA ESASLARI (ZDUE) SÜRÜM : 02 TARİH : 28.08.2013 1. GİRİŞ... 7 1.1. Genel Bakış... 7 1.2. Kitapçık Adı ve Tanımlama... 7 1.3. Taraflar... 8 1.3.1. Zaman Damgası Üretim Merkezi... 8

Detaylı

Yahya YILMAZ Kamu Satış Yöneticisi. Kayıtlı Elektronik Posta ve E-Tebligat

Yahya YILMAZ Kamu Satış Yöneticisi. Kayıtlı Elektronik Posta ve E-Tebligat Yahya YILMAZ Kamu Satış Yöneticisi Kayıtlı Elektronik Posta ve E-Tebligat TNB KEP Türkiye Noterler Birliği Vakfı Teknoloji Şirketidir. Genel Merkez: Ankara Bölge Müdürlüğü: İstanbul Veri Merkezi: Ankara

Detaylı

ZAMAN DAMGASI UYGULAMA ESASLARI (ZDUE)

ZAMAN DAMGASI UYGULAMA ESASLARI (ZDUE) ZAMAN DAMGASI UYGULAMA ESASLARI (ZDUE) SÜRÜM : 01 TARİH : 12.05.2005 1. GİRİŞ... 7 1.1. Genel Bakış... 7 1.2. Kitapçık Adı ve Tanımlama... 7 1.3. Taraflar... 7 1.3.1. Zaman Damgası Üretim Merkezi... 8

Detaylı

SERTİFİKA MALİ SORUMLULUK SİGORTASI

SERTİFİKA MALİ SORUMLULUK SİGORTASI SERTİFİKA MALİ SORUMLULUK SİGORTASI TELEKOMÜNİKASYON KURUMU E-İMZA ÇALIŞMA GRUBU ANKARA - 2005 Elektronik İmza Kanunu Sigorta Hükümleri ESHS, bu Kanundan doğan yükümlülüklerini yerine getirmemesi sonucu

Detaylı

İNTERNET SİTESİ YÜKÜMLÜLÜĞÜNE TABİ ŞİRKETLERİN VEYA MTHS LERİN ALACAKLARI TEKNİK RAPORDA YER ALMASI GEREKEN TEKNİK KRİTERLER REHBERİ

İNTERNET SİTESİ YÜKÜMLÜLÜĞÜNE TABİ ŞİRKETLERİN VEYA MTHS LERİN ALACAKLARI TEKNİK RAPORDA YER ALMASI GEREKEN TEKNİK KRİTERLER REHBERİ VEYA MTHS LERİN ALACAKLARI TEKNİK RAPORDA YER ALMASI GEREKEN TEKNİK KRİTERLER REHBERİ Doküman Kodu Yayın Numarası Yayın Tarihi REHB-001-003 01 08.10.2013 2013 TÜBİTAK BİLGEM Kamu Sertifikasyon Merkezi

Detaylı

TÜBİTAK ULAKBİM ELEKTRONİK İMZA ENTEGRASYONU HİZMET ALIMI TEKNİK ŞARTNAMESİ

TÜBİTAK ULAKBİM ELEKTRONİK İMZA ENTEGRASYONU HİZMET ALIMI TEKNİK ŞARTNAMESİ TÜBİTAK ULAKBİM ELEKTRONİK İMZA ENTEGRASYONU HİZMET ALIMI TEKNİK ŞARTNAMESİ 1. YAPILACAK İŞİN KONUSU VE TANIMI 1.1. Yapılacak İşin Konusu TRABIS (.tr Ağ Bilgi Sistemi) kapsamında doğacak olan e-imza ile

Detaylı

EBG Bilişim Teknolojileri ve Hizmetleri A.Ş NİTELİKLİ ELEKTRONİK SERTİFİKA İLKELERİ (NESİ) Sürüm 1.1. Yürürlük Tarihi: Mayıs, 2008

EBG Bilişim Teknolojileri ve Hizmetleri A.Ş NİTELİKLİ ELEKTRONİK SERTİFİKA İLKELERİ (NESİ) Sürüm 1.1. Yürürlük Tarihi: Mayıs, 2008 EBG Bilişim Teknolojileri ve Hizmetleri A.Ş NİTELİKLİ ELEKTRONİK SERTİFİKA İLKELERİ (NESİ) Sürüm 1.1 Yürürlük Tarihi: Mayıs, 2008 OID 2.16.792.3.0.4.1.1.1 EBG Bilişim Teknolojileri ve Hizmetleri A.Ş Tel:

Detaylı

ELEKTRONİK VE MOBİL İMZA UYGULAMALARI. Veysel KARATAŞ

ELEKTRONİK VE MOBİL İMZA UYGULAMALARI. Veysel KARATAŞ ELEKTRONİK VE MOBİL İMZA UYGULAMALARI Veysel KARATAŞ Hayatımız z Elektronik Ortama Taşı şınıyor E-Türkiye E-Ticaret E-Devlet E-imza Elektronik imza nedir? 5070 sayılı Elektronik İmza Kanunu nda yer alan

Detaylı

Güvenli Elektronik Belge Yönetim Sistemi İçin Temel Gereksinim: E-İMZA

Güvenli Elektronik Belge Yönetim Sistemi İçin Temel Gereksinim: E-İMZA Güvenli Elektronik Belge Yönetim Sistemi İçin Temel Gereksinim: E-İMZA Doç. Dr. Ahmet Koltuksuz Yaşar Üniversitesi Mühendislik Fakültesi Bilgisayar Mühendisliği Bölümü İzmir

Detaylı

E-İMZA ULUSAL KOORDİNASYON KURULU BİLGİ GÜVENLİĞİ VE STANDARTLAR ÇALIŞMA GRUBU İLERLEME RAPORU

E-İMZA ULUSAL KOORDİNASYON KURULU BİLGİ GÜVENLİĞİ VE STANDARTLAR ÇALIŞMA GRUBU İLERLEME RAPORU E-İMZA ULUSAL KOORDİNASYON KURULU BİLGİ GÜVENLİĞİ VE STANDARTLAR ÇALIŞMA GRUBU İLERLEME RAPORU 1 YÖNETİCİ ÖZETİ 5070 sayılı Elektronik İmza Kanunu 23.01.2004 tarih ve 25355 sayılı Resmi Gazete de yayımlanarak

Detaylı

Kayıtlı Elektronik Posta ve Elektronik Tebligat Sistemi

Kayıtlı Elektronik Posta ve Elektronik Tebligat Sistemi Kayıtlı Elektronik Posta ve Elektronik Tebligat Sistemi KEP e Neden İhtiyaç Duyulmuştur? Günümüzde ticari faaliyet ve yönetimsel alanda Elektronik Posta yaygın olarak kullanılmaktadır. Fakat standart e-posta

Detaylı

E-İmza Kavramı. Elektronik bilginin bütünlüğünü ve tarafların kimliklerinin doğruluğunu sağlar.

E-İmza Kavramı. Elektronik bilginin bütünlüğünü ve tarafların kimliklerinin doğruluğunu sağlar. E-İmza Kavramı Elektronik imza; Başka bir elektronik veriye (e-posta, e-belge, PDF, Powerpoint, Word, Excel vs.) eklenen ve bu veriyi imzalayan kişinin kimliğini doğrulama ve verinin bütünlüğünü yasal

Detaylı

EBG Bilişim Teknolojileri ve Hizmetleri A.Ş NİTELİKLİ ELEKTRONİK SERTİFİKA İLKELERİ (NESİ)

EBG Bilişim Teknolojileri ve Hizmetleri A.Ş NİTELİKLİ ELEKTRONİK SERTİFİKA İLKELERİ (NESİ) EBG Bilişim Teknolojileri ve Hizmetleri A.Ş NİTELİKLİ ELEKTRONİK SERTİFİKA İLKELERİ (NESİ) Sürüm 2.0 Yürürlük Tarihi: Ağustos, 2010 Güncelleme Tarihi: 20/08/2010 OID 2.16.792.3.0.4.1.1.1 EBG Bilişim Teknolojileri

Detaylı

E-İmza Kavramı. Elektronik bilginin bütünlüğünü ve tarafların kimliklerinin doğruluğunu sağlar.

E-İmza Kavramı. Elektronik bilginin bütünlüğünü ve tarafların kimliklerinin doğruluğunu sağlar. E-İmza Kavramı Elektronik imza; Başka bir elektronik veriye (e-posta, e-belge, PDF, Powerpoint, Word, Excel vs.) eklenen ve bu veriyi imzalayan kişinin kimliğini doğrulama ve verinin bütünlüğünü yasal

Detaylı

Açık Anahtar Altyapısı (AAA) ODTÜ UYGULAMALI MATEMATİK ENSTİTÜSÜ

Açık Anahtar Altyapısı (AAA) ODTÜ UYGULAMALI MATEMATİK ENSTİTÜSÜ Açık Anahtar Altyapısı (AAA) ODTÜ UYGULAMALI MATEMATİK ENSTİTÜSÜ İçerik AAA nedir? Sertifikalar Makamlar Açık Anahtar Altyapısı Mimarileri Türkiye de Açık Anahtar Altyapısı Uygulama AAA Nedir? İş süreçlerinin

Detaylı

E-DEVLET UYGULAMALARI İÇİN ELEKTRONİK İMZA FORMATLARI

E-DEVLET UYGULAMALARI İÇİN ELEKTRONİK İMZA FORMATLARI E-DEVLET UYGULAMALARI İÇİN ELEKTRONİK İMZA FORMATLARI GONCA HÜLYA SELÇUK TÜBİTAK UEKAE Kamu Sertifikasyon Merkezi gonca.selcuk@tubitak.gov.tr ÖZET : Elektronik imzanın geçerliliği, imza oluşturulurken

Detaylı

e-güven Genel Kullanıma İlişkin Nitelikli Elektronik Sertifika İlkeleri

e-güven Genel Kullanıma İlişkin Nitelikli Elektronik Sertifika İlkeleri e-güven Genel Kullanıma İlişkin Nitelikli Elektronik Sertifika İlkeleri Sürüm 2.3 Yürürlük Tarihi: Ağustos, 2013 OID 2.16.792.3.0.1.1.1.2 Değirmen Sokak Nida Kule İş Merkezi No: 18 Kat: 5 Kozyatağı İstanbul

Detaylı

Bilgi Güvenliği Eğitim/Öğretimi

Bilgi Güvenliği Eğitim/Öğretimi Bilgi Güvenliği Eğitim/Öğretimi İbrahim SOĞUKPINAR Gebze Yüksek Teknoloji Enstitüsü İçerik Bilgi Güvenliği Eğitim/Öğretimi Dünyadaki Örnekler Türkiye deki Örnekler GYTE de Bilgi Güvenliği Dersi Sonuç ve

Detaylı

EBG Bilişim Teknolojileri ve Hizmetleri A.Ş NİTELİKLİ ELEKTRONİK SERTİFİKA UYGULAMA ESASLARI (NESUE)

EBG Bilişim Teknolojileri ve Hizmetleri A.Ş NİTELİKLİ ELEKTRONİK SERTİFİKA UYGULAMA ESASLARI (NESUE) EBG Bilişim Teknolojileri ve Hizmetleri A.Ş NİTELİKLİ ELEKTRONİK SERTİFİKA UYGULAMA ESASLARI (NESUE) Sürüm 2.1 Yürürlük Tarihi: Mayıs, 2012 Güncelleme Tarihi: 30/04/2012 OID 2.16.792.3.0.4.1.1.2 EBG Bilişim

Detaylı

Kamu SM SERTİFİKA UYGULAMA ESASLARI (NİTELİKLİ ELEKTRONİK SERTİFİKA İÇİNDİR)

Kamu SM SERTİFİKA UYGULAMA ESASLARI (NİTELİKLİ ELEKTRONİK SERTİFİKA İÇİNDİR) Kamu SM SERTİFİKA UYGULAMA ESASLARI (NİTELİKLİ ELEKTRONİK SERTİFİKA İÇİNDİR) Doküman Kodu Yayın Numarası Yayın Tarihi YONG-001-007 10 28.08.2013 YONG-001-007 28.08.2013 1/65 DEĞİŞİKLİK KAYITLARI Yayın

Detaylı

e-güven Mobil Kullanıma İlişkin Nitelikli Elektronik Sertifika İlkeleri

e-güven Mobil Kullanıma İlişkin Nitelikli Elektronik Sertifika İlkeleri e-güven Mobil Kullanıma İlişkin Nitelikli Elektronik Sertifika İlkeleri Sürüm 1.3 Yürürlük Tarihi: Ağustos, 2013 OID 2.16.792.3.0.1.1.1.3 Değirmen Sokak Nida Kule İş Merkezi No: 18 Kat: 5 Kozyatağı İstanbul

Detaylı

NİTELİKLİ ELEKTRONİK SERTİFİKA KULLANIMINA İLİŞKİN E-GÜVEN BİLGİLENDİRME DÖKÜMANI

NİTELİKLİ ELEKTRONİK SERTİFİKA KULLANIMINA İLİŞKİN E-GÜVEN BİLGİLENDİRME DÖKÜMANI NİTELİKLİ ELEKTRONİK SERTİFİKA KULLANIMINA İLİŞKİN E-GÜVEN BİLGİLENDİRME DÖKÜMANI Sürüm 1.1 Yürürlülük tarihi: Temmuz,2013 1 DOKÜMAN HAKKINDA Bu Doküman, Temmuz 2005 tarihinde Elektronik Bilgi Güvenliği

Detaylı

ULUSAL ELEKTRONİK VE KRİPTOLOJİ ARA TIRMA ENSTİTÜSÜ. Kamu SM SERTĐFĐKA UYGULAMA ESASLARI ( ĐTELĐKLĐ ELEKTRO ĐK SERTĐFĐKA ĐÇĐ DĐR)

ULUSAL ELEKTRONİK VE KRİPTOLOJİ ARA TIRMA ENSTİTÜSÜ. Kamu SM SERTĐFĐKA UYGULAMA ESASLARI ( ĐTELĐKLĐ ELEKTRO ĐK SERTĐFĐKA ĐÇĐ DĐR) Kamu SM SERTĐFĐKA UYGULAMA ESASLARI Doküman Kodu Yayın Numarası Yayın Tarihi YO G-001-007 06 05.10.2009 DEĞĐŞĐKLĐK KAYITLARI YONG-001-007 05.10.2009 1/67 Yayın o Yayın edeni Yayın Tarihi 01 Đlk yayın 28.03.2005

Detaylı

SERTİFİKA UYGULAMA ESASLARI

SERTİFİKA UYGULAMA ESASLARI e-tuğra SERTİFİKA UYGULAMA ESASLARI E-Tuğra EBG Bilişim Teknolojileri ve Hizmetleri A.Ş. Sürüm: 3.0 Yürürlük Tarihi: Nisan, 2013 Güncelleme Tarihi: 08/04/2013 Ceyhun Atıf Kansu Cad. 130/58 Balgat / ANKARA

Detaylı

ELEKTRONİK İMZA KANUNUNUN UYGULANMASINA İLİŞKİN USUL VE ESASLAR HAKKINDA YÖNETMELİK BİRİNCİ BÖLÜM. Genel Hükümler

ELEKTRONİK İMZA KANUNUNUN UYGULANMASINA İLİŞKİN USUL VE ESASLAR HAKKINDA YÖNETMELİK BİRİNCİ BÖLÜM. Genel Hükümler ELEKTRONİK İMZA KANUNUNUN UYGULANMASINA İLİŞKİN USUL VE ESASLAR HAKKINDA YÖNETMELİK Amaç BİRİNCİ BÖLÜM Genel Hükümler Madde 1 Bu Yönetmeliğin amacı; elektronik imzanın hukuki ve teknik yönleri ile uygulanmasına

Detaylı

ULUSAL GRID ÇALIŞTAYI 2005

ULUSAL GRID ÇALIŞTAYI 2005 ULUSAL GRID ÇALIŞTAYI 2005 Güvenlik ve Sertifika Otoritesi Aslı Zengin asli@ulakbim.gov.tr 21-22 Eylül ANKARA GüVENLiK VE SERTiFiKA OTORiTESi Güvenlik Nedir? Grid Uygulamalarında Güvenlik Çözüm: Sertifika

Detaylı

E-İMZA UYGULAMASI KONTROL LİSTESİ

E-İMZA UYGULAMASI KONTROL LİSTESİ KAMU SM KAMU SERTİFİKASYON MERKEİ E-İMA UYGULAMASI KONTROL LİSTESİ Kurum/Firma Adı: Proje Adı: E-imza Oluşturma Yazılımı E-imza DoğrulamaYazılımı Yüklenici Firma: Kullanılan e-imza programları: UEKAE e-imza

Detaylı

TÜRKİYE DE ELEKTRONİK İMZA UYGULAMASI. Mesut ORTA Hakim Adalet Bakanlığı Bilgi İşlem Dairesi Başkanlığı Başkan Yardımcısı

TÜRKİYE DE ELEKTRONİK İMZA UYGULAMASI. Mesut ORTA Hakim Adalet Bakanlığı Bilgi İşlem Dairesi Başkanlığı Başkan Yardımcısı TÜRKİYE DE ELEKTRONİK İMZA UYGULAMASI Mesut ORTA Hakim Adalet Bakanlığı Bilgi İşlem Dairesi Başkanlığı Başkan Yardımcısı İÇİNDEKİLER KISALTMALAR...2 TABLO VE ŞEKİLLERİN LİSTESİ...2 GİRİŞ...3 1. ELEKTRONİK

Detaylı

e-güven Genel Kullanıma İlişkin Nitelikli Elektronik Sertifika İlkeleri

e-güven Genel Kullanıma İlişkin Nitelikli Elektronik Sertifika İlkeleri e-güven Genel Kullanıma İlişkin Nitelikli Elektronik Sertifika İlkeleri Sürüm 2.0 Yürürlük Tarihi: Ocak, 2007 OID 2.16.792.3.0.1.1.1.2 Halk Sokak, No:35, Golden Plaza, F Blok, Kat:2,Daire 6 Sahrayıcedit

Detaylı

e-güven Zaman Damgası İlkeleri

e-güven Zaman Damgası İlkeleri e-güven Zaman Damgası İlkeleri Sürüm 1.1 Yürürlük Tarihi: Temmuz,2013 OID 2.16.792.3.0.1.1.3.2 Değirmen Sokak Nida Kule İş Merkezi No:18 Kat:5 34742 Kozyatağı - İSTANBUL Tel : 0216 360 46 05 Fax : 0216

Detaylı

KAMU SM ELEKTRONİK MALİ MÜHÜR SERTİFİKA İLKELERİ VE UYGULAMA ESASLARI

KAMU SM ELEKTRONİK MALİ MÜHÜR SERTİFİKA İLKELERİ VE UYGULAMA ESASLARI KAMU SM ELEKTRONİK MALİ MÜHÜR SERTİFİKA İLKELERİ VE UYGULAMA ESASLARI Doküman Kodu Yayın Numarası Yayın Tarihi YONG-001-011 01 01.02.2010 YONG-001-011 01.02.2010 1/57 DEĞİŞİKLİK KAYITLARI Yayın No Yayın

Detaylı

Bakanlığımız Tüketici ve Rekabetin Korunması Genel Müdürlüğü'nce yürütülen,

Bakanlığımız Tüketici ve Rekabetin Korunması Genel Müdürlüğü'nce yürütülen, T.C. Sanayi ve Ticaret Bakanlığı İle Türkiye Bilimsel ve Teknolojik Araştırma Kurumu (TÜBİTAK) Ulusal Elektronik ve Kriptoloji Araştırma Enstitüsü (UEKAE) Arasında "Nitelikli Elektronik Sertifika Temini

Detaylı

KAMU SM SERTİFİKA İLKELERİ VE SERTİFİKA UYGULAMA ESASLARI ( SSL VE S/MIME SERTİFİKASI İÇİNDİR)

KAMU SM SERTİFİKA İLKELERİ VE SERTİFİKA UYGULAMA ESASLARI ( SSL VE S/MIME SERTİFİKASI İÇİNDİR) KAMU SM SERTİFİKA İLKELERİ VE SERTİFİKA UYGULAMA ESASLARI ( SSL VE S/MIME SERTİFİKASI İÇİNDİR) Doküman Kodu Yayın Numarası Yayın Tarihi YONG-001-009 02 24.02.2009 YONG-001-009 24.02.2009 1/62 DEĞİŞİKLİK

Detaylı

KAMU SM SERTİFİKA İLKELERİ VE SERTİFİKA UYGULAMA ESASLARI (MOBİL İMZA KULLANIM AMAÇLI NİTELİKLİ ELEKTRONİK SERTİFİKALAR)

KAMU SM SERTİFİKA İLKELERİ VE SERTİFİKA UYGULAMA ESASLARI (MOBİL İMZA KULLANIM AMAÇLI NİTELİKLİ ELEKTRONİK SERTİFİKALAR) KAMU SM SERTİFİKA İLKELERİ VE SERTİFİKA UYGULAMA ESASLARI (MOBİL İMZA KULLANIM AMAÇLI NİTELİKLİ ELEKTRONİK SERTİFİKALAR) Doküman Kodu Sürüm Yayımlanma Tarihi YONG-001-012 01 16.08.2011 YONG-001-012 16.08.2011

Detaylı

SERTİFİKA İLKELERİ (Sİ)

SERTİFİKA İLKELERİ (Sİ) (Sİ) SÜRÜM : 01 TARİH : 12.05.2005 1. GİRİŞ... 10 1.1. Genel Bakış... 10 1.2. Kitapçık Adı ve Tanımlama... 10 1.3. Taraflar... 11 1.3.1. Sertifika Üretim Merkezleri... 11 1.3.2. Sertifika Kayıt Merkezleri...

Detaylı

Bilgi Teknolojileri Ürün Güvenliği İçin Ortak Kriterler Sertifikasyonu ve Türkiye

Bilgi Teknolojileri Ürün Güvenliği İçin Ortak Kriterler Sertifikasyonu ve Türkiye Bilgi Teknolojileri Ürün Güvenliği İçin Ortak Kriterler Sertifikasyonu ve Türkiye Mariye Umay AKKAYA-TSE ORTAK KRİTERLER nedir? ORTAK KRİTERLER; BİLİŞİM TEKNOLOJİSİ ÜRÜNLERİ İÇİN GELİŞTİRİLMİŞ GÜVENLİK

Detaylı

Elektronik İmza Kanununun Uygulanmasına İlişkin Usul ve Esaslar Hakkında Yönetmelik. BİRİNCİ BÖLÜM Genel Hükümler

Elektronik İmza Kanununun Uygulanmasına İlişkin Usul ve Esaslar Hakkında Yönetmelik. BİRİNCİ BÖLÜM Genel Hükümler Telekomünikasyon Kurumundan: Elektronik İmza Kanununun Uygulanmasına İlişkin Usul ve Esaslar Hakkında Yönetmelik BİRİNCİ BÖLÜM Genel Hükümler Amaç Madde 1 Bu Yönetmeliğin amacı; elektronik imzanın hukuki

Detaylı

Elektronik İmza Kanununun Uygulanmasına İlişkin Usul ve Esaslar Hakkında Yönetmelik

Elektronik İmza Kanununun Uygulanmasına İlişkin Usul ve Esaslar Hakkında Yönetmelik Telekomünikasyon Kurumundan: Elektronik İmza Kanununun Uygulanmasına İlişkin Usul ve Esaslar Hakkında Yönetmelik BİRİNCİ BÖLÜM Genel Hükümler Amaç Madde 1 Bu Yönetmeliğin amacı; elektronik imzanın hukuki

Detaylı

MADDE 1.- Bu Kanunun amacı, elektronik imzanın hukuki ve teknik yönleri ile kullanımına ilişkin esasları düzenlemektir.

MADDE 1.- Bu Kanunun amacı, elektronik imzanın hukuki ve teknik yönleri ile kullanımına ilişkin esasları düzenlemektir. KANUN NO: 5070 ELEKTRONİK İMZA KANUNU Kabul Tarihi: 15 Ocak 2004 Resmi Gazete ile Neşir ve İlânı: 23 Ocak 2004 - Sayı: 25355 BİRİNCİ KISIM Amaç, Kapsam ve Tanımlar Amaç MADDE 1.- Bu Kanunun amacı, elektronik

Detaylı

KSM SERTİFİKA İLKELERİ

KSM SERTİFİKA İLKELERİ KSM (NİTELİKLİ ELEKTRONİK SERTİFİKA) Doküman Kodu Yayın Numarası Yayın Tarihi POLT-001-013 03 13.02.2007 POLT-001-013 13.02.2007 1/52 DEĞİŞİKLİK KAYITLARI Yayın No Yayın Nedeni Yayın Tarihi 01 İlk yayın

Detaylı

KAMU SM SERTİFİKA İLKELERİ (NİTELİKLİ ELEKTRONİK SERTİFİKA İÇİNDİR)

KAMU SM SERTİFİKA İLKELERİ (NİTELİKLİ ELEKTRONİK SERTİFİKA İÇİNDİR) SERTİFİKA İLKELERİ (NİTELİKLİ ELEKTRONİK SERTİFİKA İÇİNDİR) Doküman Kodu Yayın Numarası Yayın Tarihi POLT-001-013 09 28.08.2013 baskılar KONTROLSÜZ KOPYA dır DEĞİŞİKLİK KAYITLARI Yayın No Yayın Nedeni

Detaylı

SERTİFİKA UYGULAMA ESASLARI (SUE)

SERTİFİKA UYGULAMA ESASLARI (SUE) (SUE) (Nitelikli Elektronik Sertifikalar içindir) SÜRÜM : 09 TARİH : 04.11.2014 1. GİRİŞ... 10 1.1. Genel Bakış... 10 1.2. Kitapçık Adı ve Tanımlama... 10 1.3. Taraflar... 11 1.3.1. Sertifika Üretim Merkezleri...11

Detaylı

e-tuğra SERTİFİKA İLKELERİ E-Tuğra EBG Bilişim Teknolojileri ve Hizmetleri A.Ş. Sürüm: 3.1 Yürürlük Tarihi: Eylül, 2013 Güncelleme Tarihi: 30/08/2013

e-tuğra SERTİFİKA İLKELERİ E-Tuğra EBG Bilişim Teknolojileri ve Hizmetleri A.Ş. Sürüm: 3.1 Yürürlük Tarihi: Eylül, 2013 Güncelleme Tarihi: 30/08/2013 e-tuğra SERTİFİKA İLKELERİ E-Tuğra EBG Bilişim Teknolojileri ve Hizmetleri A.Ş. Sürüm: 3.1 Yürürlük Tarihi: Eylül, 2013 Güncelleme Tarihi: 30/08/2013 Ceyhun Atıf Kansu Cad. 130/58 Balgat / ANKARA TURKİYE

Detaylı

SĐRKÜLER Đstanbul, 06.09.2011 Sayı: 2011/181 Ref: 4/181

SĐRKÜLER Đstanbul, 06.09.2011 Sayı: 2011/181 Ref: 4/181 SĐRKÜLER Đstanbul, 06.09.2011 Sayı: 2011/181 Ref: 4/181 Konu: KAYITLI ELEKTRONĐK POSTA SĐSTEMĐ USUL VE ESASLARI HAKKINDA YÖNETMELĐK VE SĐSTEMĐN TEKNĐK KRĐTERLERĐ HAKKINDA TEBLĐĞ YAYINLANMIŞTIR 6102 sayılı

Detaylı

EBG Bilişim Teknolojileri ve Hizmetleri A.Ş. ZAMAN DAMGASI ilkeleri (ZDİ)

EBG Bilişim Teknolojileri ve Hizmetleri A.Ş. ZAMAN DAMGASI ilkeleri (ZDİ) EBG Bilişim Teknolojileri ve Hizmetleri A.Ş ZAMAN DAMGASI ilkeleri (ZDİ) Sürüm 1.0 Yürürlük Tarihi: Haziran, 2006 OID 2.16.792.3.0.4.1.1.3 EBG Bilişim Teknolojileri ve Hizmetleri A.Ş Tel: 0-312-472 21

Detaylı

E-İMZA. Uğur Nasırlıel. EMO Ankara Şubesi Nisan 2008, Ankara

E-İMZA. Uğur Nasırlıel. EMO Ankara Şubesi Nisan 2008, Ankara E-İMZA Uğur Nasırlıel EMO Ankara Şubesi Nisan 2008, Ankara İÇERİK İmza Nedir? E-Dönüşüm Hukuki Süreç E-imza İMZA NEDİR? İmza Nedir? İmza, bir kimsenin, bir yazının altına bu yazıyı yazdığını veya onayladığını

Detaylı

Kanun No. 5070 Kabul Tarihi : 15.1.2004

Kanun No. 5070 Kabul Tarihi : 15.1.2004 ELEKTRONİK İMZA KANUNU Kanun No. 5070 Kabul Tarihi : 15.1.2004 BİRİNCİ KISIM Amaç, Kapsam ve Tanımlar Amaç MADDE 1.- Bu Kanunun amacı, elektronik imzanın hukukî ve teknik yönleri ile kullanımına ilişkin

Detaylı

T.C. EMNİYET GENEL MÜDÜRLÜĞÜ

T.C. EMNİYET GENEL MÜDÜRLÜĞÜ T.C. EMNİYET GENEL MÜDÜRLÜĞÜ ZAMAN DAMGASI UYGULAMA ESASLARI SÜRÜM :01 TARİH :05.07.2012 1. GİRİŞ... 4 1.1. Genel Bakış... 4 1.2. Doküman Tanımı... 4 1.3. Sistem Bileşenleri... 4 1.3.1. Zaman Damgası Hizmeti...

Detaylı

TÜBİTAK UEKAE ULUSAL ELEKTRONİK ve KRİPTOLOJİ ARAŞTIRMA ENSTİTÜSÜ

TÜBİTAK UEKAE ULUSAL ELEKTRONİK ve KRİPTOLOJİ ARAŞTIRMA ENSTİTÜSÜ TÜBİTAK UEKAE ULUSAL ELEKTRONİK ve KRİPTOLOJİ ARAŞTIRMA ENSTİTÜSÜ GÜVENLİ KURUMSAL MESAJLAŞMA UYGULAMASI Ulusal Elektronik İmza Sempozyumu, 7-8 Aralık 2006 İsmail GÜNEŞ E-posta:ismail@uekae.tubitak.gov.tr

Detaylı

E-İMZA. H. Mehmet ÇEKİCİ - Sayıştay Başdenetçisi Serkan KAYA - Sayıştay Başdenetçisi. Giriş. E-imza nedir?

E-İMZA. H. Mehmet ÇEKİCİ - Sayıştay Başdenetçisi Serkan KAYA - Sayıştay Başdenetçisi. Giriş. E-imza nedir? H. Mehmet ÇEKİCİ - Sayıştay Başdenetçisi Serkan KAYA - Sayıştay Başdenetçisi Giriş TDK sözlüğünde Bir kimsenin herhangi bir belgeyi yazdığını veya onayladığını belirtmek için her zaman aynı biçimde kullandığı

Detaylı

Kriptoloji Kavramları ve Kripto Analiz Merkezi Gökçen Arslan

Kriptoloji Kavramları ve Kripto Analiz Merkezi Gökçen Arslan Kriptoloji Kavramları ve Kripto Analiz Merkezi Gökçen Arslan 9 Nisan 2009 İçerik Kriptolojinin Tanımı Bilgi Güvenliği Tehditleri & Saldırılar Kriptografik Servisler Kripto Analiz Merkezi Devam Eden Projeler

Detaylı

SERTİFİKA UYGULAMA ESASLARI

SERTİFİKA UYGULAMA ESASLARI e-tuğra SERTİFİKA UYGULAMA ESASLARI E-Tuğra EBG Bilişim Teknolojileri ve Hizmetleri A.Ş. Sürüm: 3.1 Yürürlük Tarihi: Eylül, 2013 Güncelleme Tarihi: 30/08/2013 Ceyhun Atıf Kansu Cad. 130/58 Balgat / ANKARA

Detaylı

e-güven Nitelikli Elektronik Sertifika Uygulama Esasları

e-güven Nitelikli Elektronik Sertifika Uygulama Esasları e-güven Nitelikli Elektronik Sertifika Uygulama Esasları Sürüm 2.3 Yürürlük Tarihi: Ağustos, 2013 OID 2.16.792.3.0.1.1.2.1 Elektronik Bilgi Güvenliği Anonim Şirketi Değirmen Sokak Nida Kule İş Merkezi

Detaylı

POL.01 Rev.Tar/No:22.02.2012/1.0 HĠZMETE ÖZEL

POL.01 Rev.Tar/No:22.02.2012/1.0 HĠZMETE ÖZEL SAYFA 1 / 6 1. AMAÇ TÜRKSAT ın bilgi güvenliğini yönetmekteki amacı; bilginin gizlilik, bütünlük ve erişilebilirlik kapsamında değerlendirilerek içeriden ve/veya dışarıdan gelebilecek, kasıtlı veya kazayla

Detaylı

Kanun 5070 sayılı Kanunun değişen maddeleri giriş tarihi 5728 16, 17, 18, 19 8/2/2008 ELEKTRONİK İMZA KANUNU (1) BİRİNCİ KISIM

Kanun 5070 sayılı Kanunun değişen maddeleri giriş tarihi 5728 16, 17, 18, 19 8/2/2008 ELEKTRONİK İMZA KANUNU (1) BİRİNCİ KISIM 5070SAYILI KANUNA EK VE DEĞİŞİKLİK GETİREN MEVZUATIN YÜRÜRLÜĞE GİRİŞ TARİHİNİ GÖSTERİR LİSTE Değiştiren Yürürlüğe Kanun 5070 sayılı Kanunun değişen maddeleri giriş tarihi 5728 16, 17, 18, 19 8/2/2008 8719

Detaylı

ELEKTRONİK İMZA KANUNU (1)

ELEKTRONİK İMZA KANUNU (1) 8719 ELEKTRONİK İMZA KANUNU (1) Kanun Numarası : 5070 Kabul Tarihi : 15/1/2004 Yayımlandığı R.Gazete : Tarih :23/1/2004 Sayı :25355 Yayımlandığı Düstur : Tertip : 5 Cilt : 43 BİRİNCİ KISIM Amaç, Kapsam

Detaylı

ELEKTRONİK İMZA KANUNU (1)

ELEKTRONİK İMZA KANUNU (1) ELEKTRONİK İMZA KANUNU (1) Kanun Numarası : 5070 Kabul Tarihi : 15/1/2004 Yayımlandığı R.Gazete : Tarih :23/1/2004 Sayı :25355 Yayımlandığı Düstur : Tertip : 5 Cilt : 43 BİRİNCİ KISIM Amaç, Kapsam ve Tanımlar

Detaylı

TÜRKKEP KAYITLI ELEKTRONİK POSTA HİZMETLERİ SAN. VE TİC. A.Ş. KAYITLI ELEKTRONİK POSTA UYGULAMA ESASLARI (KEPUE) Sürüm: 1.0

TÜRKKEP KAYITLI ELEKTRONİK POSTA HİZMETLERİ SAN. VE TİC. A.Ş. KAYITLI ELEKTRONİK POSTA UYGULAMA ESASLARI (KEPUE) Sürüm: 1.0 TÜRKKEP KAYITLI ELEKTRONİK POSTA HİZMETLERİ SAN. VE TİC. A.Ş. KAYITLI ELEKTRONİK POSTA UYGULAMA ESASLARI (KEPUE) Sürüm: 1.0 Yayımlanma Tarihi: 25.01.2013 Yayımlanma Tarihi : 25.01.2013 Sayfa 1 / 53 İçindekiler

Detaylı

ELEKTRONİK İMZA KANUNU

ELEKTRONİK İMZA KANUNU makaleler ÖZTÜRK / ERGÜN ELEKTRONİK İMZA KANUNU Av. Mehtap Yıldırım ÖZTÜRK * Av. Çağdaş Evrim ERGÜN ** I. GİRİŞ Son yıllarda elektronik ticarette (e-ticaret) ve elektronik iletişimde (e-iletişim) güvenlik

Detaylı

e-imzatr NĠTELĠKLĠ ELEKTRONĠK SERTĠFĠKA UYGULAMA ESASLARI

e-imzatr NĠTELĠKLĠ ELEKTRONĠK SERTĠFĠKA UYGULAMA ESASLARI e-imzatr NĠTELĠKLĠ ELEKTRONĠK SERTĠFĠKA UYGULAMA ESASLARI PROF.DR.AHMET TANER KIŞLALI MAH. 2778.SOK. NO:3 ÇAYYOLU/ANKARA TÜRKİYE Tel : 90 312 242 0 111 Fax: 90 312 242 0 042 www.e-imzatr.com bilgi@e-imzatr.com

Detaylı

TÜRKKEP KAYITLI ELEKTRONİK POSTA HİZMETLERİ SAN. VE TİC. A.Ş. KAYITLI ELEKTRONİK POSTA UYGULAMA ESASLARI (KEPUE) Sürüm: 2.1

TÜRKKEP KAYITLI ELEKTRONİK POSTA HİZMETLERİ SAN. VE TİC. A.Ş. KAYITLI ELEKTRONİK POSTA UYGULAMA ESASLARI (KEPUE) Sürüm: 2.1 TÜRKKEP KAYITLI ELEKTRONİK POSTA HİZMETLERİ SAN. VE TİC. A.Ş. KAYITLI ELEKTRONİK POSTA UYGULAMA ESASLARI (KEPUE) Sürüm: 2.1 Yayımlanma Tarihi: 11.05.2015 Yayımlanma Tarihi: 11.05.2015 Sayfa 1 / 42 İÇİNDEKİLER

Detaylı

Elektronik İmza, Açık Anahtarlı Altyapı (PKI) Teknolojileri ve Bilgi Güvenliği Uygulamaları

Elektronik İmza, Açık Anahtarlı Altyapı (PKI) Teknolojileri ve Bilgi Güvenliği Uygulamaları Elektronik İmza, Açık Anahtarlı Altyapı (PKI) Teknolojileri ve Bilgi Güvenliği Uygulamaları Mert ÖZARAR Proje Yöneticisi TÜRKTRUST Bilgi İletişim ve Bilişim Güvenliği Hizmetleri A.Ş. İÇERİK Kısa Kurumsal

Detaylı

Açık Anahtar Altyapısı Konusunda Araştırma, Geliştirme ve Uygulamalar 1

Açık Anahtar Altyapısı Konusunda Araştırma, Geliştirme ve Uygulamalar 1 Açık Anahtar Altyapısı Konusunda Araştırma, Geliştirme ve Uygulamalar 1 ZÜLFÜKAR SAYGI Uygulamalı Matematik Enstitüsü - Orta Doğu Teknik Üniversitesi, 06531, ANKARA, saygi@metu.edu.tr SEZEN YEŞİL Telekomünikasyon

Detaylı

SERTĐFĐKA ĐLKELERĐ (SĐ)

SERTĐFĐKA ĐLKELERĐ (SĐ) (SĐ) SÜRÜM : 04 TARĐH : 23.12.2009 1. GĐRĐŞ... 10 1.1. Genel Bakış... 10 1.2. Kitapçık Adı ve Tanımlama... 10 1.3. Taraflar... 11 1.3.1. Sertifika Üretim Merkezleri...11 1.3.2. Sertifika Kayıt Merkezleri...11

Detaylı

T. C. KAMU İHALE KURUMU

T. C. KAMU İHALE KURUMU T. C. KAMU İHALE KURUMU Elektronik İhale Dairesi KALİTE YÖNETİM SİSTEMİ Bilgi Güvenliği Bilgi Güvenliği Yönetim Sistemi Politikası Sürüm No: 4.0 Yayın Tarihi:11.05.2014 444 0 545 2012 Kamu İhale Kurumu

Detaylı

E-imza, eimza, Elektronik İmza Kanunu, Yasası. 5070 sayılı, numaralı, nolu kanun, yasa, imzalama, e imza ELEKTRONİK İMZA KANUNU. Kanun Numarası : 5070

E-imza, eimza, Elektronik İmza Kanunu, Yasası. 5070 sayılı, numaralı, nolu kanun, yasa, imzalama, e imza ELEKTRONİK İMZA KANUNU. Kanun Numarası : 5070 E-imza, eimza, Elektronik İmza Kanunu, Yasası 5070 sayılı, numaralı, nolu kanun, yasa, imzalama, e imza ELEKTRONİK İMZA KANUNU Kanun Numarası : 5070 Kabul Tarihi : 15/1/2004 Yayımlandığı R.Gazete : Tarih

Detaylı

NİTELİKLİ ELEKTRONİK SERTİFİKA, SİL VE OCSP İSTEK/CEVAP MESAJLARI PROFİLLERİ NİSAN 2007

NİTELİKLİ ELEKTRONİK SERTİFİKA, SİL VE OCSP İSTEK/CEVAP MESAJLARI PROFİLLERİ NİSAN 2007 NİTELİKLİ ELEKTRONİK SERTİFİKA, SİL VE OCSP İSTEK/CEVAP MESAJLARI PROFİLLERİ NİSAN 2007 İÇİNDEKİLER 1. Amaç ve Kapsam... 4 2. Dayanak... 4 3. Tanımlar ve Kısaltmalar... 4 4. Sertifika Profili... 5 4.1

Detaylı

Türk Eczacıları Birliği Elektronik İmza Projesi

Türk Eczacıları Birliği Elektronik İmza Projesi Türk Eczacıları Birliği Elektronik İmza Projesi E-GÜVEN Hakkında Bilgi güvenliği alanında Türkiye nin en güçlü ve güvenilir kurumu olmayı hedefleyen E-GÜVEN Elektronik Bilgi Güvenliği A.Ş., Eczacıbaşı

Detaylı